Weltweit Smartphones von Journalisten und Oppositionellen ausspioniert
Mit der Überwachungssoftware Pegasus der israelischen Firma NSO sind laut Medienberichten noch mehr Oppositionelle und Journalisten ausgespäht worden als bisher bekannt. So seien auf 37 Smartphones von Medienschaffenden, Menschenrechtlern und deren Angehörigen sowie Geschäftsleuten Spuren der Spionagesoftware nachgewiesen worden. Das berichtet ein internationales Journalistenkonsortium in Zusammenarbeit mit den Organisationen Forbidden Stories und Amnesty International. Sie hatten einen Datensatz mit mehr als 50.000 Telefonnummern ausgewertet, die offenbar von Pegasus-Nutzern als potenzielle Ausspähziele ausgewählt wurden.
An den als “Pegasus-Projekt” betitelten Recherchen sind unter anderem NDR, WDR, Süddeutsche Zeitung, die Zeit sowie mehrere internationale Medien beteiligt. Demnach umfasst die Liste mit Telefonnummern Einträge aus den Jahren 2016 bis 2021 von mindestens zehn Kunden des Unternehmens. Nach eigenen Angaben verkauft NSO seine Überwachungstechnik nur an staatliche Stellen.
Tausende Telefonnummern konnten die Journalisten konkreten Personen zuordnen – darunter sollen sich auch Staats- und Regierungschefs finden. Außerdem stünden die Nummern von mehr als 180 Journalistinnen und Journalisten auf der Liste, unter ihnen die Chefredakteurin der britischen Financial Times, Redakteurinnen und Redakteure der französischen Medien Le Monde, Mediapart und Le Canard Enchainé sowie aus Ungarn und Aserbaidschan. Auch Regierungskritiker in Indien und ein 2017 getöteter mexikanischer Journalist finden sich auf der Liste.
IT-Experten des Amnesty International Security Labs konnten die iPhones von 44 auf der Liste stehenden Personen forensisch untersuchen und in 37 Fällen Spuren von Pegasus nachweisen. Das Citizen Lab der Universität Toronto hat die Methode verifiziert. Auf einigen Smartphones soll der Trojaner noch bis Juli dieses Jahres aktiv gewesen sein.
Journalisten in Ungarn, Aserbaidschan und Frankreich
Zu den Opfern sollen auch mehrere investigativ arbeitende Journalisten aus Ungarn zählen. Ein ehemaliger NSO-Mitarbeiter bestätigte den an den Recherchen beteiligten Medien, dass Ungarn zu den Kunden von NSO gehörte oder noch immer gehört. Unklar sei aber, welche konkrete Stelle hinter diesen Abhöraktionen steht.
In Aserbaidschan sollen ebenfalls mehrere regierungskritische Journalisten überwacht worden sein. Zudem seien die Mobiltelefone von zwei Journalisten der französischen Online-Zeitung Mediapart zwischen 2019 und 2020 mit Pegasus angegriffen worden. Dahinter hätten marokkanische Geheimdienste gestanden.
Auch die Verlobte des 2018 ermordeten saudi-arabischen Journalisten Jamal Khashoggi wurde nachweislich mit Pegasus überwacht: Ihr Smartphone wurde vier Tage nach dem Mord mit Pegasus infiziert. Khashoggi soll ebenfalls mithilfe der Software ausspioniert worden sein, bevor er ermordet wurde.
Pegasus verwandelt Smartphones in Wanzen
Ist der Pegasus-Trojaner auf einem Telefon installiert, können Angreifer beispielsweise das Mikrofon unbemerkt anschalten, um Gespräche aufzunehmen. Außerdem lassen sich Telefonate abhören, Chats mitlesen und Bilder aufnehmen. Das Spionageprogramm wird von Angreifern aus der Ferne installiert. Das soll sogar möglich sein, ohne dass die Opfer einen Link anklicken müssen oder anderweitig aktiv werden: Die Angreifer verschicken dafür eine präparierte Nachricht, die nicht auf dem Gerät angezeigt wird und die Spionagesoftware automatisch herunterlädt und aktiviert.
Aufklärung gefordert
In einer Stellungnahme sprach NSO am Sonntag mit Blick auf die Recherchen von “falschen Vorwürfen und irreführenden Behauptungen”. Es gebe “keine faktische Grundlage” für die Vorwürfe. Die Software des Unternehmens stehe auch “in keiner Weise mit dem abscheulichen Mord an Jamal Khashoggi in Verbindung”. Wie bereits in der Vergangenheit, beteuerte NSO, Pegasus werde “ausschließlich an Strafverfolgungsbehörden und Geheimdienste von geprüften Regierungen verkauft, mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten”.
Agnès Callamard, Generalsekretärin von Amnesty International, sagte hingegen: “Das Pegasus-Projekt legt offen, dass NSOs Spyware eine Waffe der Wahl für repressive Regierungen ist, die versuchen, Journalisten zum Schweigen zu bringen, Aktivisten anzugreifen und abweichende Meinungen zu unterdrücken und damit unzählige Leben in Gefahr bringen.” Während das Unternehmen behaupte, dass die Software nur für legitime Strafermittlungen verwendet werde, sei klar, dass die Technik einen systematischen Missbrauch ermöglicht.
Frankreichs Regierungssprecher Gabriel Attal reagierte entrüstet auf die Berichte. “Das ist natürlich ein äußerst schockierender Sachverhalt”, sagte er am Montag dem Sender Franceinfo und kündigte Untersuchungen an. Auch in Ungarn drängen Oppositionspolitiker und ein Journalistenverband auf sofortige Aufklärung. Ungarns Außenminister Peter Szijjarto hat indes Vorwürfe zurückgewiesen, sein Land habe Journalisten und Oppositionelle mit Pegasus überwacht. Der Geheimdienst IH sei bereit, dem Sicherheitsausschuss des ungarischen Parlaments Auskunft zu geben.
Der Deutsche Journalisten-Verband (DJV) fordert zudem von deutschen Sicherheitsbehörden und Geheimdiensten Auskunft darüber, ob die Pegasus-Spähsoftware gegen deutsche Journalistinnen und Journalisten eingesetzt wurde. Der DJV-Bundesvorsitzende Frank Überall sprach von einem “nie da gewesenen Überwachungsskandal”.
Auch die Organisation Reporter ohne Grenzen (RSF) zeigte sich schockiert über die Vielzahl von Staaten, die Medienschaffende überwacht haben sollen. Der deutsche RSF-Geschäftsführer Christian Mihr forderte: “Die Enthüllungen des Pegasus-Projekts müssen ein Weckruf sein: Die internationale Staatengemeinschaft muss dem globalen Handel mit Überwachungstechnologie jetzt einen Riegel vorschieben. Seit Jahren liegen Vorschläge für verbindliche Exportregeln auf dem Tisch, die endlich umgesetzt werden müssen.” Amnesty International forderte ebenfalls ein sofortiges Moratorium für den Export, Verkauf und die Nutzung von Überwachungstechnologien.
Wiederholte Menschenrechtsverletzungen
Die Pegasus-Software steht seit Jahren im Zusammenhang mit Menschenrechtsverletzungen in der Kritik: So hatten die Sicherheitsforscher des Citizen Lab erst im Dezember 2020 aufgedeckt, dass mit Pegasus die Mobiltelefone von 36 Mitarbeiterinnen und Mitarbeitern des Nachrichtensenders Al Jazeera ausspioniert wurden. Laut der Untersuchung hatten die Angreifer Verbindungen zu den Regierungen Saudi-Arabiens und der Vereinigten Arabischen Emirate.
RSF sowie weitere Organisationen wie Amnesty International und Human Rights Watch hatten NSO zuletzt im Mai vorgeworfen, sich trotz entsprechender Zusagen nicht an Menschenrechtsstandards zu halten. (dpa / js)